我正在build立一个网站,在同一台服务器上运行多个开发实例。 从本质上讲,我们会有dev-a.whatever.com,dev-b.whatever.com等,所有这些都运行在一台服务器上。 我想给每个用户一些SSH访问权限,以便更新和检入我们的Git仓库代码并通过SFTPpipe理文件。 但是,我想限制每个用户到自己的网站。 所以,如果你有权访问dev-a.whatever.com,你也不能访问dev-b.whatever.com等等。 限制已经到位,如果我通过FTP作为某个用户login,我不能在我自己的站点之外导航 – 但是如果我授予对该帐户的SSH访问权限,我可以立即导航到SFTP服务器上的任何文件。 RSSH是解决scheme的一部分吗? 我怎样才能分配正确的SSH公钥到相应的用户? 如果这会对我们的Git存储库pipe理产生任何影响,我们正在使用BeanStalk。
目前我已经购买了与ssh访问的虚拟主机。 我创build了一个git仓库,如果我在~/.ssh/authorized_keys文件中设置我的~/.ssh/authorized_keys ,我可以访问这个仓库,我可以推/拉数据等等。 这个解决scheme允许每个用户拥有在authorized_keys文件中的公钥。 但是我想避免一件事情。 每个用户也可以login到服务器,并有权访问整个ssh帐户。 是否有可能创build一个用户的密钥黑名单,将无法访问SSH? 我这样看: 用户login到一个混帐 – 确定,允许每一个 用户login到ssh帐户 ~/.profile文件被挂钩并调用一个自定义脚本: 检查用户的公钥 如果公钥在~/.ssh/blacklist_keys调用bash exit / logout 有可能吗?
我在Cisco ASA 5510上创build了多个ssh帐户。用户使用密码login,一切正常。 我现在想使用ssh的authorized_keysfunction,这样用户就可以不用密码loginASA。 这可能吗? 谢谢!
我有一个运行的AWS Linux实例,我试图通过SSH进入。 当我input手动命令(使用mac,terminal)时: ssh -i ~/.ssh/PEM.pem root@IPADDRESS 它工作正常,但是当我尝试给我的SSH冷藏,如configuration文件中的别名 Host hostname User root IdentityFile "file" HostName IPADDRESS 我得到的错误: Permission denied (publickey) 。 我有我的configuration文件中的其他AWS别名与完全相同的设置,工作正常,有什么想法? 谢谢。 更新我知道这里发生了什么,在我的.pem位置的末尾有一个尾随的空白。 男人是那些挑剔的东西。
今天,我已经开始在我的Ubuntu 10.04服务器上设置一个gitolite服务器,我需要用ssh-keygen生成一个公钥/私钥对。 到目前为止没有问题。 我已经在我的Ubuntu 10.10客户端上生成了两个文件(id_rsa&id_rsa.pub),然后将id_rsa.pub密钥传输(复制)到服务器(在/ tmp /),以安装gitolite服务器。 但接下来,当我想通过SSH连接到客户端的服务器,我收到一个错误,看起来像这样: PTY allocation request failed on channel 0 search谷歌,我发现的答案是关系到/ etc / fstab。 对我而言,这种做法是毫无意义的。 然后我得到了从我的客户端删除〜/ .ssh / id_rsa和id_rsa.pub的想法,我又能够build立一个SSH连接。 有人解释为什么发生? 我觉得我不明白authentication密钥的一些东西。
我有一个在我的用户目录/ home / [user] / public_html / [站点目录]托pipe多个站点的服务器,所以我可以通过SSH / SFTP进行访问。 我现在有一个人为我工作,并希望他们能够更新网站,但不希望他们无限制地访问服务器。 我基本上想限制他们的SFTP访问到我的用户主目录中的public_html目录,同时仍然允许我访问这些目录以及。 这可能吗? 我怎样才能做到这一点? 我不想添加一个FTP客户端 – 只使用内置的SSH。 我知道创build多个主目录会更好,但是为每个托pipe的站点创build一个并不是一个真正可行的短期选项。 谢谢 西蒙
我有一个远程机器在example.com sshd监听端口1234和Web服务端口5678 。 由于某些原因,我想将http请求“本地化”到该Web服务。 当我执行 ssh -L 4321:example.com:5678 [email protected] -p 1234 -N 在本地计算机( 10.0.0.1 )上,我可以浏览到以下url来查看Web服务: http://localhost:4321 但是,如果我将浏览器指向: http://10.0.0.1:4321 我得到错误(错误102:net :: ERR_CONNECTION_REFUSED如果有任何区别)。 有没有办法让ip address而不是localhost的SSH端口转发? 我需要它为了使LAN上的其他计算机可以使用远程服务(10.0.0.0/24)。
如何在debian挤压中更改ssh和sftp的umask。 I have changed the umask from 022 to 002 in /etc/profile and /etc/login.defs and modified Subsystem sftp /usr/lib/openssh/sftp-server to Subsystem sftp /usr/lib/openssh/sftp-server -u 002 in /etc/ssh/sshd_config 当我通过一个shell连接时,一切似乎都正常,但是在通过上传文件时,我仍然得到了错误的权限。 你有什么想法我可以解决这个问题? 我pipe理解决这个问题,按照如何设置所有types的连接ssh的umask Added: # Setting UMASK for all ssh based connections (ssh, sftp, scp) session optional pam_umask.so umask=0027 in /etc/pam.d/sshd and /etc/pam.d/login I also reverted to Subsystem […]
我有一个Debian 6.0.1香草安装,我用PUTTY ssh到它。 我通常会同时运行3或4个PUTTYloginshell。 我会发现,如果我离开我的电脑几个小时,我会发现四个shell中的一个将被终止。 如果是networking问题,我预计所有4个会话都会closures,但总是只有1个,有时甚至是2个。这真的很奇怪。 有谁知道这是什么现象? 日志中有什么我可以用来弄清楚发生了什么?
我试图在两个主机之间build立一个双重ssh隧道,所以我可以通过它来代理stream量。 使用正常的SSH命令,我得到了以下工作: ssh -t -L2000:localhost:2000 user@host1 ssh -D 2000 differentuser@host2 我对这个命令的理解是“将本地端口2000转发到第一个远程主机上的端口2000,然后将第一个远程主机上的本地端口2000视为到第二个远程主机的SOCKS代理”。 我已经将相关公钥复制到每个主机,以便每一步都不需要密码。 这工作正常,直到其中一个连接下降。 然后我尝试使用autossh解决这个问题,例如: autossh -t -L2000:localhost:2000 user@host1 autossh -D 2000 differentuser@host2 但它一直在显示: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 2000 但是,我从第二台主机上得到了一个shell提示符,但是这个通道不工作。 然后我尝试在第一个和第二个主机之间使用不同的端口,如下所示: autossh -t -L2000:localhost:2001 user@host1 autossh -D 2001 differentuser@host2 这没有产生任何错误,但由此产生的隧道仍然没有工作。 手动执行这些步骤,例如: autossh -L2000:localhost:2000 user@host1 然后在主机1上: autossh -D 2000 differentuser@host2 完美的作品。 […]